Firewall Hardware (VM)
Hey,
Ich habe eine Frage, die wahrscheinlich schon öfter gestellt wurde, zum Thema Hardware Anforderung für eine Firewall in einer VM.
Zur Auswahl stehen OPNsense oder Sophos XG Home und diese wöllte ich gerne in einer VM laufen lassen
Mein Server:
I5 6500 4C/4T
24 GB RAM
5 GBIT lan + 1 GBit lan auf USB basis
Windows 10 Pro
-FileShare
-Hyper-V Host
VMS
-OpenVPN 1,5gb 1CPU (würde ja wegfallen)
-Windows 10 Pro 3CPUS 7GB RAM
-Windows 10 Home 2CPUS 2,5GB RAM
C.a 70 Heimnetzgeräte davon 5 Rechner.
500mbps Down und 20 Up
Geplant:
2-3 Cpus
6-8gb ram
2 Lan
Reicht diese Config aus oder soll ich es Lassen?
Die vms lasten den server nie zu 100% aus
MFG
V4
PS: es ist beabsichtigt, dass ich meine Firewall in eine VM packen möchte
Ich habe eine Frage, die wahrscheinlich schon öfter gestellt wurde, zum Thema Hardware Anforderung für eine Firewall in einer VM.
Zur Auswahl stehen OPNsense oder Sophos XG Home und diese wöllte ich gerne in einer VM laufen lassen
Mein Server:
I5 6500 4C/4T
24 GB RAM
5 GBIT lan + 1 GBit lan auf USB basis
Windows 10 Pro
-FileShare
-Hyper-V Host
VMS
-OpenVPN 1,5gb 1CPU (würde ja wegfallen)
-Windows 10 Pro 3CPUS 7GB RAM
-Windows 10 Home 2CPUS 2,5GB RAM
C.a 70 Heimnetzgeräte davon 5 Rechner.
500mbps Down und 20 Up
Geplant:
2-3 Cpus
6-8gb ram
2 Lan
Reicht diese Config aus oder soll ich es Lassen?
Die vms lasten den server nie zu 100% aus
MFG
V4
PS: es ist beabsichtigt, dass ich meine Firewall in eine VM packen möchte
Please also mark the comments that contributed to the solution of the article
Content-ID: 1430444963
Url: https://administrator.de/contentid/1430444963
Printed on: November 5, 2024 at 15:11 o'clock
18 Comments
Latest comment
Hallo,
Also nur 500 milliBit/s Download und 20 Aspirin im Upload, oder was? https://de.wikipedia.org/wiki/Daten%C3%BCbertragungsrate#Ma%C3%9Fe_der_D ... oder https://de.wikipedia.org/wiki/Liste_von_Gr%C3%B6%C3%9Fenordnungen_von_Da ... oder https://praxistipps.chip.de/was-bedeutet-mbits-verstaendlich-erklaert_46 ...
Gruß,
Peter
Also nur 500 milliBit/s Download und 20 Aspirin im Upload, oder was? https://de.wikipedia.org/wiki/Daten%C3%BCbertragungsrate#Ma%C3%9Fe_der_D ... oder https://de.wikipedia.org/wiki/Liste_von_Gr%C3%B6%C3%9Fenordnungen_von_Da ... oder https://praxistipps.chip.de/was-bedeutet-mbits-verstaendlich-erklaert_46 ...
Geplant
2-3 Cpus
Kann dein Mutterbrett denn 3 CPUs gleichzeitig aufnehmen und damit arbeiten?2-3 Cpus
6-8gb ram
Indem du von deinen 24 GB RAM die Kontakte für die unnützen 16 - 18 GB RAM mit tesafilm abklebst?2 Lan
Wozu dann erst 5 LAN anschaffen?Ok, das hört sich doch gut an. Jetzt kommt noch die frage welche Firewall Lösung face-smile MFG
Na , die mit welcher du dich auskennts bzw. die dir besser gefällt und deinen Anforderungen gerecht wird. Ich selbst würde die Sophos (ehemals ASTARO) https://marjorie-wiki.de/wiki/Astaro nehmen.Gruß,
Peter
Moin v4,
Peter reitet mehr auf der Sprache rum
Nimm es ihm nicht krumm.
Nicht Du spezifisch, aber manche verbiegen die Sprache...
Wobei, das rumreiten auf MILLIbit bei mBit..
Ja, es sind MBit (1 Megabit --> 1/8 MByte)
Meine Empfehlung zu der HW lautet das Ich dies aus Energiegründen überlegen würde.
Generell ist ausser zu Testzwecken eine FW in einer VM nicht empfehlenswert..
Ich kenne den Punkt mit der Verwendung alter HW
Aber die FW kann gut auf einer APU zB gemacht werden.
Varia Store hat viele gute.
Zum Selbst zusammenstellen, aber auch fertige wie diese:
https://www.varia-store.com/de/produkt/107050-ipfire-ready-system-apu4d4 ...
Noch ein Tipp HIERFÜR:
Lies dir die Anleitungen von @aqui hier im Forum durch !
Wenn der Rest der HW stromfressend ist, es sind ja Desktop und nicht Laptop Komponenten, würde Ich überlegen auch den zu wechseln.
Und als Hypervisor nicht W10 Pro nehmen sondern einen echten HyperVisor.
Ich würde persönlich empfehlen Proxmox, aber esxi soll auch gut sein.
Wenn man den ServerManager von MS versteht kann man auch sehr gut den kostenfreien MS Server 2019 HyperVisor nehmen.
http://woshub.com/install-configure-free-hyper-v-server/
https://www.microsoft.com/de-de/evalcenter/evaluate-hyper-v-server-2019
Dann kann man auch den unabhängig von der FW ihn ausschalten.
Für die HW des VM Server würde Ich persönlich mir folgendes überlegen, Ich gebe gerne Beispiele
https://www.thomas-krenn.com/de/produkte/low-energy-systeme.html
Und eine Bsp Konfiguration eines Wirklich gut performanten Systems:
Oder einen ODROID H2C
4+4 Kerne, 2GB RAM
Kein Brenner, aber für ein NAS..
https://www.reichelt.de/de/de/odroid-hc2-8x-1-4-2-0-ghz-2-gb-ram-odroid- ...
Ich weiß, Ich erzeuge nur nochmehr Fragen.
Aber auch Möglichkeiten
Peter reitet mehr auf der Sprache rum
Nimm es ihm nicht krumm.
Nicht Du spezifisch, aber manche verbiegen die Sprache...
Wobei, das rumreiten auf MILLIbit bei mBit..
Ja, es sind MBit (1 Megabit --> 1/8 MByte)
Meine Empfehlung zu der HW lautet das Ich dies aus Energiegründen überlegen würde.
Generell ist ausser zu Testzwecken eine FW in einer VM nicht empfehlenswert..
Ich kenne den Punkt mit der Verwendung alter HW
Aber die FW kann gut auf einer APU zB gemacht werden.
Varia Store hat viele gute.
Zum Selbst zusammenstellen, aber auch fertige wie diese:
https://www.varia-store.com/de/produkt/107050-ipfire-ready-system-apu4d4 ...
Noch ein Tipp HIERFÜR:
Lies dir die Anleitungen von @aqui hier im Forum durch !
Wenn der Rest der HW stromfressend ist, es sind ja Desktop und nicht Laptop Komponenten, würde Ich überlegen auch den zu wechseln.
Und als Hypervisor nicht W10 Pro nehmen sondern einen echten HyperVisor.
Ich würde persönlich empfehlen Proxmox, aber esxi soll auch gut sein.
Wenn man den ServerManager von MS versteht kann man auch sehr gut den kostenfreien MS Server 2019 HyperVisor nehmen.
http://woshub.com/install-configure-free-hyper-v-server/
https://www.microsoft.com/de-de/evalcenter/evaluate-hyper-v-server-2019
Dann kann man auch den unabhängig von der FW ihn ausschalten.
Für die HW des VM Server würde Ich persönlich mir folgendes überlegen, Ich gebe gerne Beispiele
https://www.thomas-krenn.com/de/produkte/low-energy-systeme.html
Und eine Bsp Konfiguration eines Wirklich gut performanten Systems:
Oder einen ODROID H2C
4+4 Kerne, 2GB RAM
Kein Brenner, aber für ein NAS..
https://www.reichelt.de/de/de/odroid-hc2-8x-1-4-2-0-ghz-2-gb-ram-odroid- ...
Ich weiß, Ich erzeuge nur nochmehr Fragen.
Aber auch Möglichkeiten
Also ich werfe mal ipfire in die Runde. Das ist auch eine Firewall Lösung welche ich seit Jahren zuverlässig zu Hause einsetze. Bei mir läuft das auf einem cirrus7 Nimbus der hinter meinen ISP Router steht. Die Firewall Lösung ist zuverlässig und kann auch virtualisiert werden wenn nötig. Auf meinem Cirrus7 Nimbus ist ipfire nativ installiert und mit dem QEMU Paket betreibe ich sogar VM`s direkt auf dem System (webproxy, nextcloud, checkMK Monitoringsystem etc.). Es gibt auch weitere Pakete die die Firewall erweitern und so dein Netzwerk absichern.
MfG Paul
MfG Paul
Bitlocker ist keine Trivialität.
Aber auch kein Problem!
Auch für Linux nicht.
ESXi kann Ich keine aussagen zu treffen.
Aber in der Ubuntu / Debian Welt geht Bitlocker.
Und unter MS Server 2019 HyperV sowieso WENN das entsprechende Feature aktiviert wurde
Vorteile bei HyperV:
Man ist in der bekannten Windows Welt
Die Belastung des Systems mit unnötig laufender Zusatz SW ist viel geringer als bei W10, das ist bei allen Servern Systemen so!
Dazu ist auch noch die Leistung besser als bei Desktop Systemen.
Nachteil:
Man muss für vieles den ServerManager benutzen.
Lokal ist es umständlicher am Anfang da man die CMD benutzen muss.
Allerdings funktioniert es normale Programme zu installieren, nur halt ohne Desktop, ohne Explorer und ohne Shortcuts..
Am Anfang ist ein alternativer Explorer wie Multi Commander, oder Total Commander, vielleicht nicht schlecht.
Aber auch kein Problem!
Auch für Linux nicht.
ESXi kann Ich keine aussagen zu treffen.
Aber in der Ubuntu / Debian Welt geht Bitlocker.
Und unter MS Server 2019 HyperV sowieso WENN das entsprechende Feature aktiviert wurde
Vorteile bei HyperV:
Man ist in der bekannten Windows Welt
Die Belastung des Systems mit unnötig laufender Zusatz SW ist viel geringer als bei W10, das ist bei allen Servern Systemen so!
Dazu ist auch noch die Leistung besser als bei Desktop Systemen.
Nachteil:
Man muss für vieles den ServerManager benutzen.
Lokal ist es umständlicher am Anfang da man die CMD benutzen muss.
Allerdings funktioniert es normale Programme zu installieren, nur halt ohne Desktop, ohne Explorer und ohne Shortcuts..
Am Anfang ist ein alternativer Explorer wie Multi Commander, oder Total Commander, vielleicht nicht schlecht.
Also
HyperV Server sind bis 2019 inkl kostenfrei.
Wahrscheinlich wird für Server 2022 keiner mehr kommen.
Auf diesem HyperV läuft jede häufig verwendete Distribution.
"Alle" Windosen (Ab 7 in jedem Fall), Debian, Ubuntu und sicherlich auch einige andere Richtungen Linux.
(Nicht vergessen, viele Linux Derivate sind Absplitterungen von Debian oder Ubuntu und sind es im Unterbau noch, siehe Linux Mint, wenn Linux ein Aspekt sein sollte)
Prinzip bedingt ist der Aufbau von HyperV in Win10 und auf dem HyperV aber (fast) identisch.
Das was mehr zickt ist die ServerManager Konsole, bzw das erstellen einer gesicherten Verbindung zu diesem mit Powershell.
Gibt aber auch massig Anleitungen.
ProxMox und ESXi sind Unterbau mässig her auf Linux Basis.
Schlanker.
ProxMox rockt richtig meiner Meinung nach da KVM basierend.
Da alle 3 aber eine EXTERNE Verwaltungskonsole benötigen, sollte man sich die Zeit nehmen und die Einrichtung und den Umgang mit dieser Konsole beschäftigen.
Denn die Verbindung der Kosnole zu ProxMox ist einfach (ist ein Webserver).
Bei ESXi glaube Ich auch nicht viel anders.
ABER bei Win HyperV Server wird eine komplette TRUST Verbindung aufgebaut.
Alle 3 Anbieter sind kostenfrei.
ProxMox
https://www.proxmox.com/de/proxmox-ve
ESXi (VMWare)
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.esxi.install.do ...
HyperV
https://www.microsoft.com/en-us/evalcenter/evaluate-hyper-v-server-2019
HyperV Server sind bis 2019 inkl kostenfrei.
Wahrscheinlich wird für Server 2022 keiner mehr kommen.
Auf diesem HyperV läuft jede häufig verwendete Distribution.
"Alle" Windosen (Ab 7 in jedem Fall), Debian, Ubuntu und sicherlich auch einige andere Richtungen Linux.
(Nicht vergessen, viele Linux Derivate sind Absplitterungen von Debian oder Ubuntu und sind es im Unterbau noch, siehe Linux Mint, wenn Linux ein Aspekt sein sollte)
Prinzip bedingt ist der Aufbau von HyperV in Win10 und auf dem HyperV aber (fast) identisch.
Das was mehr zickt ist die ServerManager Konsole, bzw das erstellen einer gesicherten Verbindung zu diesem mit Powershell.
Gibt aber auch massig Anleitungen.
ProxMox und ESXi sind Unterbau mässig her auf Linux Basis.
Schlanker.
ProxMox rockt richtig meiner Meinung nach da KVM basierend.
Da alle 3 aber eine EXTERNE Verwaltungskonsole benötigen, sollte man sich die Zeit nehmen und die Einrichtung und den Umgang mit dieser Konsole beschäftigen.
Denn die Verbindung der Kosnole zu ProxMox ist einfach (ist ein Webserver).
Bei ESXi glaube Ich auch nicht viel anders.
ABER bei Win HyperV Server wird eine komplette TRUST Verbindung aufgebaut.
Alle 3 Anbieter sind kostenfrei.
ProxMox
https://www.proxmox.com/de/proxmox-ve
ESXi (VMWare)
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.esxi.install.do ...
HyperV
https://www.microsoft.com/en-us/evalcenter/evaluate-hyper-v-server-2019